Notebookcheck Logo

Neue Mac-Schadsoftware "MaMi" betreibt DNS-Hijacking

Diese Malware ändert Ihre DNS-Einträge. (Bild: tomsguide.com)
Diese Malware ändert Ihre DNS-Einträge. (Bild: tomsguide.com)
“MaMi” heißt eine aktuelle Schadsoftware auf den Macs, die unlängst entdeckt wurde. Sie ist im Stande, Passwörter zu klauen, Screenshots aufzunehmen und auf alle Dateien am Rechner Zugriff zu erlangen.

Derzeit treibt eine fiese Malware auf den macOS-Rechnern sein Unwesen. Ein Sicherheitsexperte für Mac, Patrick Wardle, der den Code analysiert und dessen Auswirkungen nun einschätzen kann, hat der Schadsoftware den Namen “MaMi”, ein String, der so im Programmcode vorkommt, gegeben. Einfangen kann man sich diese Malware vermutlich über die gewohnten Infektionswege als E-Mail-Anhang oder Sicherheits-Popup im Safari-Browser. Noch gestern hat lediglich ein Antivirenprogramm am Markt diesen Schadcode auf dem Computer erkannt und Alarm ausgelöst.

Die Funktionsweise basiert auf dem klassischen DNS-Hijacking. Die Malware ändert die DNS-Einträge auf dem Rechner und diese pointen ab diesem Zeitpunkt dann zu Schad-Webseiten. Gefährlich ist dies deswegen, da man leicht und gezielt auf Phishing-Seiten umgeleitet wird, und sich dort in Sicherheit wiegend seine Login-Daten wie gewohnt eingibt, die dann im Klartext aufgezeichnet werden. Auch existieren viele andere Möglichkeiten wie beispielsweise ein Umleiten auf eine Seite mit Drive-by-Download eines gefährlichen Javascripts.

Wie erkenne ich ein infiziertes System mit veränderten DNS-Einträgen am Mac? In den Systemeinstellungen auf “Netzwerk” > “Weitere Optionen… ” > “DNS” klicken. Wer hier die DNS-Adressen laut Cultofmac 82.163.143.135 und 82.163.142.137 stehen hat, dem wurde das System bereits mit “MaMi” infiziert und sollte diese dringend durch andere DNS-Adressen, wie beispielsweise von Google (8.8.8.8 und 8.8.4.4) austauschen. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Neue Mac-Schadsoftware "MaMi" betreibt DNS-Hijacking
Autor: Daniel Puschina, 14.01.2018 (Update: 15.01.2018)